Vou precisar de um IP e & SSL para um site. Percebi que o SSL funcionará para www ou canonical name - mas não para ambos.
Isso significa que o IP dedicado seria definido para apenas um deles?
Se eu definir SSL para www, se um usuário acessar um URL manualmente sem o www, ele mostrará um certificado inválido. Como faço para ignorar isso? mod_rewrite no htaccess?
SE precisar de SSL para um subdomínio, isso é outro Certificado SSL & IP dedicado para comprar?
A melhor opção é ir com um provedor SSL que incluirá o domínio base como um nome alternativo de assunto livre em seu certificado. CAs como GoDaddy, Comodo, DigiCert e GlobalSign fazem isso: link
Você não receberá erros, mas o redirecionamento para um nome padrão (com ou sem o www) ainda é recomendado.
Existem dois tipos diferentes de certificados SSL, um que é curinga e outro específico do domínio. A maioria usa o último como é menos caro.
Sim, você pode criar redirecionamentos no htaccess para ir aonde você precisa ir. DNS também pode ajudar com isso.
Se você precisar dele para subdomínios, faça check-in em um certificado SSL curinga. Essa é a única maneira de você conseguir que todos os subdomínios sejam incluídos sem compras individuais certificadas.
Para responder à última pergunta primeiro.
Existe uma coisa chamada certificado SSL curinga. O que isso significa é que todos os subdomínios são cobertos pelo certificado. por exemplo. * .mydomain.com
Se você comprasse um desses, que pode ser de 5 a 10 vezes mais caro, também resolverá o primeiro problema.
Se você mantiver um certificado SSL comum, sugiro que você o reescreva em um dos tipos de domínio. com o www ou sem. Como regra geral, você deve sempre fazer isso de qualquer maneira. Decida qual deles você prefere (minha preferência é sempre sem) e crie uma regra mod_rewrite que redireciona 301 (redirecionamento por servidor)
aqui está como você pode fazer isso:
No seu arquivo de configuração relevante do apache para esse domínio:
ServerAdmin [email protected] ServerName www.example.com ServerAlias example.com. . .
RewriteCond %{HTTP_HOST} ^www\.example\.com$ [NC] RewriteRule ^(.*)$ http://example.com$1 [R=301,L]
Não há um requisito estrito para o DNS reverso ser resolvido para o nome do host do site. Há apenas um requisito de que o nome do host no certificado SSL seja resolvido para o endereço IP do host que serve o site (e que não haja outros sites SSL no mesmo IP, a menos que todos possam usar um certificado curinga), como o certificado é enviado antes de qualquer protocolo HTTP ser trocado.
Acredito que o Apache possa manipular a negociação do nome do host mesmo ao usar SSL, para que você possa enviar um HTTP 301 Moved Permanently para redirecionar o usuário para o URL canônico.
Certificados curinga. Eles são visivelmente mais caros, mas permitem ter o mesmo certificado para vários sites.
Tags ssl